access to Paris
Biglietti
it_IT
it_IT en_US fr_FR de_DE es_ES
it_IT
it_IT en_US fr_FR de_DE es_ES

Informativa sulla privacy

Ultimo aggiornamento: 23 agosto 2025
Website: accesstoparis.com (the “Website”)
Owner / Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
Tax number: 57631556-1-36
Contact: info@accesstoparis.com

1) Informazioni su questa informativa

La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i dati personali quando visiti o acquisti biglietti sul Sito, ci contatti (ad esempio via e-mail o chat dal vivo) o utilizzi in altro modo i nostri servizi (collettivamente, i «Servizi»). Trattiamo i dati personali come titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE e delle leggi ungheresi/UE applicabili. Se hai domande su questa informativa o sui tuoi diritti, contattaci all’indirizzo e-mail sopra indicato.

2) Quali dati raccogliamo

Raccogliamo solo i dati necessari per fornire i Servizi e rispettare gli obblighi legali.

Dati identificativi e di contatto – nome, indirizzo e-mail, numero di telefono, paese/indirizzo di fatturazione (se fornito), società/partita IVA (se fornito).

Dati di prenotazione biglietti – prodotto/i acquistato/i (es. biglietti attrazioni), data/ora di prenotazione, quantità, prezzo, valuta, ID ordine, metodo di consegna (es. PDF via e-mail), storico rimborsi/annullamenti.

Dati di pagamento – metodo di pagamento, dati parziali della carta (ultime 4 cifre, mese/anno di scadenza), ID transazione, controlli antifrode (non memorizziamo mai l’intero numero di carta). Questi dati sono trattati principalmente dal nostro processore di pagamento.

Comunicazioni – messaggi che ci invii via e-mail o chat dal vivo, note di chiamata (se presenti) e metadati correlati.

Dati tecnici del dispositivo – indirizzo IP, tipo di dispositivo e browser, sistema operativo, fonte di riferimento, identificatori dei cookie, fuso orario e log/diagnostica di base.

Preferenze di marketing – stato di iscrizione a newsletter/marketing, stato di cancellazione e registri di consenso correlati.

3) Come raccogliamo i dati

  • Direttamente da te quando navighi sul sito web, effettui una prenotazione, crei/aggiorni il tuo ordine o ci contatti.
  • Automaticamente tramite cookie, pixel e tecnologie simili (vedi Cookie sotto).
  • Da fornitori di servizi (ad es. processore di pagamenti per segnali di frode/rischio e conferme di transazione).

4) Perché utilizziamo i tuoi dati (finalità e basi giuridiche)

Trattiamo i dati personali solo quando consentito dal GDPR. Di seguito spieghiamo ciascuna finalità in un linguaggio semplice e indichiamo la relativa base giuridica.

Fornire i Servizi
Cosa facciamo: elaborare e confermare gli ordini; emettere e consegnare i biglietti (es. PDF via e-mail); gestire prenotazioni, modifiche e cancellazioni.
Base giuridica: Necessità contrattuale (GDPR art. 6(1)(b)).

Pagamenti e prevenzione delle frodi
Cosa facciamo: elaborare pagamenti, rimborsi e chargeback; verificare le transazioni; monitorare e prevenire frodi/abusi.
Base giuridica: Necessità contrattuale (art. 6(1)(b)) e Legittimo interesse (art. 6(1)(f)). Il nostro processore di pagamenti può anche agire come titolare del trattamento indipendente per determinate verifiche antifrode/di conformità.

Assistenza clienti
Cosa facciamo: rispondere a e-mail/chat live; gestire reclami e problemi di servizio; controllo qualità.
Base giuridica: Necessità contrattuale (art. 6(1)(b)) e Legittimo interesse (art. 6(1)(f)).

Conformità legale e fiscale
Cosa facciamo: mantenere fatture e registri contabili; rispettare le norme a tutela dei consumatori e le regole fiscali UE/HU; rispondere a richieste legittime delle autorità.
Base giuridica: Obbligo legale (art. 6(1)(c)).

Sicurezza e diagnostica
Cosa facciamo: gestire hosting, logging e sicurezza (es. DDoS/anti-abuso); rilevare, indagare e risolvere gli incidenti.
Base giuridica: Legittimo interesse (art. 6(1)(f)).

Analisi e miglioramento del sito
Cosa facciamo: misurare traffico e conversioni; migliorare l’esperienza utente e le prestazioni; eseguire esperimenti di prodotto.
Base giuridica: Consenso (GDPR art. 6(1)(a)) per cookie/analytics non essenziali. Puoi revocare il consenso in qualsiasi momento tramite il banner dei cookie, senza effetti retroattivi sul trattamento già effettuato.

Comunicazioni di marketing
Cosa facciamo: inviare newsletter o offerte speciali; misurare le performance delle e-mail.
Base giuridica: Consenso (GDPR art. 6(1)(a)); oppure soft opt-in quando consentito per i clienti esistenti secondo le norme e-privacy. Puoi annullare l’iscrizione in qualsiasi momento tramite il link di unsubscribe.

Feedback facoltativo
Cosa facciamo: richiedere un feedback post-acquisto per migliorare i nostri servizi.
Base giuridica: Legittimo interesse (art. 6(1)(f)); oppure Consenso quando richiesto.

Cookie & Consent Mode — base giuridica (sintesi)
Per i cookie e i tag non essenziali (inclusi Google Analytics e i tag Google Ads) facciamo affidamento sul consenso: analytics_storage/ad_storage = "consent" ai sensi del GDPR art. 6(1)(a). I cookie strettamente necessari si basano su legittimo interesse (art. 6(1)(f)) e/o necessità contrattuale (art. 6(1)(b)) quando sono necessari per fornire i Servizi (ad es., carrello, checkout, sicurezza).

Nota su consenso e opposizione
Quando ci basiamo sul consenso, puoi revocarlo in qualsiasi momento. Quando ci basiamo sul legittimo interesse, hai il diritto di opporti; interromperemo salvo dimostrare motivi legittimi impellenti oppure se il trattamento è necessario per azioni legali.

5) Cookie e tecnologie simili

Utilizziamo:

  • Cookie strettamente necessari – necessari per le funzioni fondamentali del sito (es. carrello, checkout, sicurezza). Questi funzionano senza consenso.
  • Cookie di analisi/prestazioni – ci aiutano a capire come i visitatori utilizzano il sito. Funzionano solo con il tuo consenso.
  • Cookie di marketing/pubblicità – per la misurazione e la personalizzazione degli annunci. Funzionano solo con il tuo consenso.
    Puoi gestire le preferenze in qualsiasi momento tramite il banner dei cookie o le impostazioni del browser. Per maggiori dettagli, vedi la nostra Cookie Policy.
  • Utilizziamo Google Analytics e potremmo utilizzare i tag di Google Ads. Questi strumenti impiegano cookie e tecnologie simili per misurare le prestazioni e, laddove vi sia consenso, personalizzare gli annunci. Attiviamo i cookie non essenziali solo dopo il tuo consenso. Scopri di più su come Google tratta i dati: Google Privacy Policy.
  • Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite Impostazioni cookie.

6) Con chi condividiamo i dati

Condividiamo i dati personali solo con destinatari fidati, nell’ambito di contratti che proteggono i tuoi dati e ne limitano l’uso alle nostre istruzioni.

  • Processore dei pagamenti (ad es., Stripe, Inc. e/o Stripe Payments Europe): elaborazione delle carte, gestione di frodi/riski e rimborsi. Stripe può agire come titolare del trattamento indipendente per alcune fasi del trattamento (vedi l’informativa sulla privacy di Stripe).
  • Hosting e infrastruttura: hosting web, CDN e servizi di sicurezza (es. protezione DDoS).
  • Consegna dei biglietti via e-mail: fornitori di servizi e-mail per inviare conferme d’ordine e biglietti PDF.
  • Strumenti di assistenza clienti: strumenti di live chat/helpdesk per gestire le tue richieste.
  • Analisi e gestione dei tag: strumenti che raccolgono dati di utilizzo aggregati (solo con il tuo consenso).
  • Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda) — tag di analisi e pubblicità (Google Analytics/Google Ads). Privacy: Informativa sulla privacy di Google.
  • Consulenti professionali e autorità: contabili, revisori o autorità/tribunali quando richiesto dalla legge.
  • Non vendiamo i tuoi dati personali.

7) Trasferimenti internazionali di dati

Alcuni fornitori possono trattare dati al di fuori del SEE/Regno Unito (ad es. negli Stati Uniti). In tali casi ci basiamo su una decisione di adeguatezza (se disponibile) o sulle Clausole Contrattuali Standard (SCC) e adottiamo misure supplementari ove necessario per proteggere i tuoi dati.

8) Conservazione dei dati

Conserviamo i dati solo per il tempo necessario agli scopi sopra descritti e per soddisfare i requisiti legali/difensivi:

  • Ordini, fatture e registrazioni di pagamento: conservati fino a 8 anni per rispettare le leggi contabili e fiscali ungheresi/UE.
  • Comunicazioni con l’assistenza clienti: generalmente 3 anni dopo la risoluzione (a meno che non siano necessarie più a lungo per rivendicazioni legali).
  • Dati di marketing: fino alla cancellazione dell’iscrizione o dopo 24 mesi di inattività.
  • Dati analitici: secondo le impostazioni dello strumento (di solito 14–26 mesi) o fino ad anonimizzazione/aggregazione.
  • Log del server e registri di sicurezza: in genere 12 mesi, salvo necessità più lunga per indagare su incidenti.
    Alla scadenza dei periodi di conservazione, eliminiamo o anonimizzamo in modo irreversibile i dati.

9) I tuoi diritti alla privacy (SEE/Regno Unito)

Fatto salvo i limiti legali, puoi:

  • Accedere ai tuoi dati personali e ottenerne una copia.
  • Rettificare dati inesatti o incompleti.
  • Cancellare i dati (diritto all’oblio) ove consentito dal GDPR.
  • Limitare il trattamento in alcuni casi.
  • Opporsi al trattamento basato su interessi legittimi o al marketing diretto.
  • Portabilità — ricevere i dati da te forniti in un formato strutturato, di uso comune e leggibile da macchina e trasmetterli a un altro titolare ove tecnicamente fattibile.
  • Revocare il consenso in qualsiasi momento (per i trattamenti basati sul consenso).

Per esercitare i tuoi diritti, contattaci all’indirizzo e-mail sopra indicato. Potremmo dover verificare la tua identità.

Se ritieni che i tuoi diritti siano stati violati, puoi presentare un reclamo presso l’autorità di controllo locale. In Ungheria, questa è l’Autorità nazionale per la protezione dei dati e la libertà d’informazione (NAIH). Puoi inoltre ricorrere dinanzi ai tribunali competenti.

10) Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui cifratura in transito (TLS), controlli di accesso, politiche di minimo privilegio e monitoraggio regolare. Tuttavia, nessun servizio online può garantire una sicurezza assoluta.

11) Bambini

I nostri servizi sono destinati agli adulti e a un pubblico generico. Non raccogliamo consapevolmente dati personali da bambini di età inferiore a 16 anni. Se ritieni che un bambino ci abbia fornito dati, contattaci per cancellarli.

12) Decisioni automatizzate

Non utilizziamo processi decisionali automatizzati che producano effetti giuridici o effetti analoghi significativi su di te senza intervento umano. Il nostro processore di pagamenti può effettuare controlli automatizzati antifrode/di rischio; se tali controlli incidono sulla tua transazione, puoi contattarci per richiedere una revisione umana.

13) Link a siti di terze parti

Il Sito può contenere link a siti di terze parti. Non siamo responsabili delle loro pratiche sulla privacy. Si prega di consultare le loro politiche.

14) Modifiche a questa politica

Possiamo aggiornare la presente politica per riflettere modifiche legali, tecniche o aziendali. La versione aggiornata sarà pubblicata qui con una nuova data di “Ultimo aggiornamento”. Se le modifiche sono rilevanti, adotteremo misure appropriate per informarti (es. banner o e-mail, ove richiesto).

15) Contattaci

Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
Email : info@accesstoparis.com
Postal address: Budapest 1143, Hungária Krt. 50, Pf 122